به گزارش "
صدای بانک" ، امنیت در فضای سایبری یکی از چالش برانگیز ترین مباحثی است که نه فقط در ایران بلکه در تمام نقاط جهان، ذینفعان این حوزه را مشغول به خود کرده است.
در ایران اما این موضوع وقتی جدی تر می شود که ظهور کسب و کارهای نوین بر بستر اینترنت وهمچنین هرگونه تراکنش مالی با خطرات نفوذ متخلفان به عرصه ای پرریسک بدل می شود و از آنجا که هنوز پروتکل و دستورالعمل مشخصی برای مقابله با پدیده هک و نفوذ غیر قانونی به درگاه ها وسایت های اینترنتی وسوء استفاده هایی از این دست وجود ندارد ،مبحث تخلف در فضای مجازی به حیات پرقدرت خود ادامه می دهد.
یکی از منافذی که این روزها می تواند شهروندان جامعه را با خطر کلاهبرداری و سوء استفاده روبرو سازد ظهور پدیده های جدید خرید و معامله بر بستر فروشگاه های اینترنتی است.پیرامون این موضوع با دکتر علیرضا پورابراهیمی کارشناس ارشد حوزه امنیت سایبری به گفتگو پرداخته ایم.
پورابراهیمی در پاسخ به این پرسش که اساسا وضعیت امنیت در فضای سایبری ایران را در نسبت به رتبه های موجود جهانی چگونه می توان ارزیابی کرد گفت:پیش از هرچیز باید به یک موضوع اساسی اشاره داشته باشیم و آن این که تخلفات و وقوع جرم در فضای مجازی وسایبری ویژگی خاصی دارد و در حقیقت عمومی است. بدلیل این که در چنین فضای بازی همه عوامل انسانی حضور مستقیم دارند در حالیکه به فرض در جرایم رانندگی تنها خود راننده ها حضور دارند و نه هیچکس دیگر.اما در تخلفاتی که در فضای اینترنت صورت می گیرد طیف وسیعی از افراد قابلیت حضور دارند.در حوزه ای مانند راهنمایی و رانندگی می توان انواع آموزش ها را به مردم داد.اما در فضای بسیار گسترده مجازی،در امتداد نبود آموزش های لازم، هرفردی از هرگوشه جهان با هرجنسیت و سن و سالی وبدون هیچ محدودیتی می تواند وارد شود.
وی افزود: در فضای سایبری فرد مجرم از شرایط مهیای عمومی استفاده می کند، ضمن این که جذابیت های پولی و مالی بطور کلی برای اکثر آدم ها بسیار پررنگ است و چون در فضای اینترنت می توان بدون محدودیت دخیل شد این جذابیت ها هنوز به عنوان یکی از اصلی ترین چالش های فعالان امنیت سایبری تلقی می شود.
کارشناس ارشد حوزه امنیت آی تی ادامه داد:حتی معتبر ترین برندهای امنیت فضای اینترنتی به روشنی می بینند که چقدر جاذبه های مالی برای حضور افراد مختلف وجود دارد.بنابراین تعدد فراوان انواع واقسام خرید وفروش های اینترنتی و فروشگاه ها ویا سامانه هایی مانند “بلک فرای دی” و مانند آنها می توانند بستر بسیار مناسبی برای موج سواری متخلفین باشند.در حال حاضر مشاهده می کنیم که به بهانه های مختلف یک تاریخ یا روز خاص از پیش اعلام می شود و مردم به طور انبوه علاقه مند می شوند که در آن حضور یابند و خرید های خود را انجام دهند و همین ویژگی فضای سوء استفاده ها را فراهم می کند.این تمایل حضور همگانی وانبوه که خود یکی از عوامل اجتماعی موضوع مذکور است فضای تخلف را بسیار مهیاتر خواهد کرد.
وی در پاسخ به این پرسش که اصولا چرا به رغم آن که تخلف و جرم های اینترنتی در همه جای جهان اهرم های بازدارنده را در مقابل خود دارد ، اما بنظر می رسد در کشور ما کسی متولی مقابله و برخورد با آن نیست نیز گفت: بله متاسفانه در همه جای جهان این مشکل وجود دارد اما در ایران این مسئله به شکلی نامطلوب تر احساس می شود.چرا که ما هنوز نمی توانیم آمار مشخصی از تخلفات موجود در نسبت آمار جهانی ارائه بدهیم و بالفرض نمی توانیم بگوییم که چند صد یا چند هزار یا میلیون دلار تخلف مالی اینترنتی وجود دارد، چون فی المثل عدم ثبات نرخ ارز همچنان حاکم است و ما هنوز قیمت مشخصی برای دلار بازار خودمان نداریم.در چنین شرایطی کسی نمی داند چقدر جرم وقوع یافته تا آن را بتواند با تخلفات جهانی مقایسه کند.
وی افزود:البته اگر مبنا را بر قیمتی بین دلار دولتی و آزاد بگذاریم خواهیم دید به نسبت تخلفات جهانی وضعیت خیلی بدی نداریم، اما قاعدتا ما معتقدیم همین هم نباید باشد واگر ما قیمت مشخصی برای ارزهای خارجی داشتیم به همان نسبت رصد کردن میزان تخلفات هم برای ما قابل حصول تر بود.
پور ابراهیمی ادامه داد:واقعیت این است که باید بپذیریم در حوزه های امنیت آی تی در بخش بانکی ضعیف هستیم و این نیز به دلیل مشکلات زیر ساختی است.در مواردی که در ارایه خدمات خوب عمل می کنیم متاسفانه امنیت را آنطور که باید جدی نگرفته ایم.باید درنظر داشته باشیم که آیا در ایران بانکی هست که تضمین بدهد ضررو زیان های ناشی از تخلفات سایبری سوء استفاده کنندگان را به صاحبان حساب ها پرداخت کند؟ چنین تضمینی وجود ندارد و این در حالی است که در بانک های خارجی چنین مشکلاتی تا حدود زیادی مرتفع شده است.
عضو هیات علمی دانشگاه آزاد اسلامی ایران اضافه کرد: موضوع پرداخت و خرید الکترونیکی در کشور هنوز دارای برخی مشکلات ساختاری و فرایندی می باشد،که موجب می شود ایرادها نادیده گرفته شوند وبه همان نسبت هم امکان تخلفات بیشتر شود.
پور ابراهیمی همچنین تاکید کرد:در حوزه امنیت زیر ساخت و شبکه در کشور خوب کار شده ،اما در بخش محتوا باید بیشتر وارد عمل شویم بدین معنا که سندی واحد و هماهنگ بین دستگاه های متولی این امر را باید به تدوین برسانیم تا همه بر اساس همان محور عمل کنند.باید سندی موجود باشد که بر مبنای آن دستگاه های ذیربط تقسیم وظیفه داشته باشند.چندصدایی در این زمینه می تواند به مشکلات بیافزاید.البته این کار به دلیل تعدد دستگاه های متولی ممکن است کمی سخت بنظر برسد.اما شدنی است. اینکه ما مثلا اعلام کنیم فلان بانک ضعیف عمل کرده باید معلوم شود که در مقایسه با چه تعریفی و بر پایه چه پروتکلی ضعیف عمل کرده تا از این رهگذر مشکلات موجود را بهتر شناسایی کنیم.در عین حال باید یادآوری کنم که در حوزه امنیت آی تی اوضاع بهتری داریم اما در بخش محتوا کمبودهایی احساس می شود.
این تحلیل گر حوزه امنیت آی تی در پاسخ به این پرسش که به هرحال چه نهادی باید آغازگر این مطالبه باشد نیز گفت: بنظر می آید این مبحث باید از سوی مجلس در دستور کار قرار گیرد.حال یا خود دولت از مجلس بخواهد و یا خود مجلس در این زمینه وارد عمل شود.این خواسته اگر بصورت مستقل روند قانونی شدن در پیش بگیرد بی شک مشکلات موجود نیز برطرف خواهد شد.
وی در پایان گفت: این موضوعی فرادستی است که طبعا با همت مجلس می تواند رنگ تحقق به خود بگیرد.
منبع: صدای دیپلماسی